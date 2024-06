O TikTok tem estado a passar por maus momentos nos EUA, por razões que são bem conhecidas. Esta rede social ainda não resolveu este problema e já terá um novo em mãos. Uma falha foi agora relatada e está a permitir que atacantes roubem qualquer conta, bastando para isso enviar uma mensagem privada no TikTok.

Há uma falha grave a afetar o TikTok

Os relatos crescem e é cada vez mais claro que existe um problema grave de segurança no TikTok. A Forbes foi a primeira a avançar que existe código malicioso a ser usado para a assumir o controlo de contas no TikTok de várias celebridades, com a conhecida Paris Hilton, órgãos de comunicação social como a CNN, e de algumas marcas, como a Sony.

O mais estranho é como este ataque decorre, em especial como é explorado. Basta uma mensagem direta e não requer um download, clique num link ou qualquer forma de resposta, além de abrir a conversa. Com esta facilidade de propagação, não existe ainda informação de quantas contas foram afetadas, mas o TikTok assumiu o problema.

A nossa equipa de segurança está ciente de uma possível exploração direcionada a diversas contas de marcas e celebridades. Tomamos medidas para impedir este ataque e evitar que aconteça no futuro. Estamos a trabalhar diretamente com os proprietários das contas afetadas para restaurar o acesso, se necessário

Deixa roubar as contas dos utilizadores

Uma das entidades afetadas por este problema foi a CNN. A rede de notícias acabou por ser forçada a rede a desabilitar a conta. Não está claro se este é o mesmo problema de segurança que afetou outras contas. A organização de notícias disse estar “a trabalhar com o TikTok no back-end em medidas de segurança adicionais”.

Sobre a questão da CNN existem relatos de que a empresa não terá seguido os princípios básicos de segurança e permitiu o acesso à sua conta do TikTok a vários funcionários. Para complicar ainda mais esta situação, há relatos contraditórios que indicam que não houve o comprometimento da conta pelos funcionários.

Segurança dos utilizadores tem falhado

Infelizmente este não é primeiro problema de segurança do TikTok nos últimos tempos. Em 2023, a empresa reconheceu que cerca de 700.000 contas na Turquia estavam comprometidas devido a SMS inseguros na autenticação de dois fatores. Pesquisadores da Microsoft descobriram uma vulnerabilidade em 2022 que permitiu que hackers ultrapassassem contas com apenas um clique. Houve ainda uma suposta falha de segurança que impactou mais de um mil milhões de utilizadores.

Esta é ainda uma situação pouco clara e que está a ser avaliada pelo TikTok. Espera-se que o problema esteja ultrapassado em pouco tempo e que a segurança volte a esta rede social.